Un fallo de seguridad de AT&T permite ver e-mails e identificadores de 114.000 usuarios del iPad, peces gordos incluidos

iPad, iPad… ¿qué vamos a hacer contigo? ¿Cómo pretendes que hablemos bien de ti si una brecha en la seguridad ha expuesto información privada de tus usuarios, incluyendo la de directores generales, policías, importantes políticos y más? La cuestión es que 114.000 usuarios de iPad han sido afectados por este agujero en la seguridad, provocado por AT&T, la operadora que ofrece en exclusiva conexión con este dispositivo de Apple en los Estados Unidos. La información filtrada ha sido el ICC-ID (Un identificador que permite identificar tarjetas SIM que asocian dispositivos móviles con un usuario particular) y la cuenta de correo (la necesaria para identificarse en la red AT&T). Más detalles y a quién ha afectado después del inseguro salto.

Hay que decir que el fallo ha sido de AT&T, pero afectando en concreto a sus clientes que poseen un iPad con 3G. Resumiéndolo, AT&T ha hecho públicas todas sus direcciones de correo de su base de datos del iPad, para quien supiera mirarla. Afortunadamente, parece ser que el fallo de seguridad ya ha sido corregido.

Por desgracia, no hay manera de saber si eres o no uno de esos exactamente 114.067 afectados. Los de Gawker tienen una lista con la información filtrada (pues los hackers que utilizaron el fallo de seguridad se la mandaron a ellos, quienes dieron la alarma), pero obviamente no van a publicarla. No obstante, si empiezas a recibir spam en el correo que usas con el iPad y tu operadora es AT&T… bueno, ya sabes por qué puede ser.

Por supuesto, una brecha de seguridad no hace distinciones, y son muchos los peces gordos que han sido afectados. En concreto, se vió información de dispositivos dentro del ámbito de DARPA, la división de investigación avanzada del Departamento de Defensa de los Estados Unidos. Por ejemplo, un afectado fue William Eldredge, quien dirige el grupo más grande en el B-1 (bombardeo estratégico) de las Fuerzas Aéreas estadounidenses.

Otros nombres importantes, dentro de la industria de la comunicación y el entretenimiento, son la New York Times Company, Dow Jones, Condé Nast, Viacom, Time Warner, News Corporation, HBO y Hearst. En cuanto a industria tecnológica, Google, Amazon, Microsoft y AOL han sido algunos de los afectados. También se han visto afectadas importantes compañías financieras.

En el gobierno estadounidense, hubo unas cuentas de GMail afectadas que parecían ser las de Rahm Emanuel y otros empleados en el Senado, la Cámara de Representantes, el Departamento de Justicia, la NASA, el Departamento de Seguridad Nacional, FAA, FCC, el Instituto Nacional de la Salud, y otros. En la lista también se pudo ver a empleados del sistema judicial federal, por docenas. Creo que hubiera terminado antes si hubiera puesto a los no afectados…

Ahora falta por ver lo que dichos hackers harán con la lista. Por si sola, según mis precarios conocimientos, poca cosa, salvo venderla para enviar correos masivos. Últimamente la cosa va de brechas: si no son de crudo en el Golfo, son de seguridad en el iPad. —Javier G. Pereda [Gizmodo USA, Silicon NEWS y Gawker]